Buffer Overflow
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Buffer Overflow - 2010-05-15 19:07:17.646666
|
|
|
flamero
Сообщений: 10
Оценки: 0
Присоединился: 2010-05-15 19:01:52.620000
|
есть консольная прога, открывает TCP порт допустим 21000 и слушает.. все что приходит - пишет в консоль через WriteConsoleA.. она очень простая (учебная), нужно написать сплоит чтобы запускал например калькулятор.. использовать переполнение буфера.. помогите плиз где посмотреть примеры, очевидно задача простая.. прога есть только в бинарнике уже
|
|
|
|
|
RE: Buffer Overflow - 2010-05-15 20:23:26.030000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
Для начала надо найти это самое переполнение буфера. Ты должен научится переполнять её буфер. Ты умеешь это делать? Опиши сюда, как ей переполнить буфер, где этот буфер находится – в куче, в стеке? Если в стеке, то напиши что в стеке лежит выше буфера, в момент переполнения. Когда я буду знать эти подробности, я смогу рассказать тебе, как воспользоваться этим переполнением для выполнения произвольного кода.
|
|
|
|
|
RE: Buffer Overflow - 2010-05-15 20:42:25.290000
|
|
|
flamero
Сообщений: 10
Оценки: 0
Присоединился: 2010-05-15 19:01:52.620000
|
могу в принципе выложить EXE куда-нить..смотри..если ей прислать на этот порт что-нибудь, она это выводит это на экран..вот..больше 1024 символов не выводит..значит буфер такого размера, в Олли тоже че-то смотрел и нашел bufsize = 400 (1024)..про стек и кучу не могу сказать, но я думаю ты разберешься если посмотришь на прогу..она 100% подвержена такой уязвимости, так как это задание такое - переполнить буфер и выполнить код..
|
|
|
|
|
RE: Buffer Overflow - 2010-05-15 20:46:07.016666
|
|
|
flamero
Сообщений: 10
Оценки: 0
Присоединился: 2010-05-15 19:01:52.620000
|
вот сюда залил прогу http://slil.ru/29138524, порт TCP 21845 (5555h)
|
|
|
|
|
RE: Buffer Overflow - 2010-05-17 17:47:51.563333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: flamero
в Олли тоже че-то смотрел и нашел bufsize = 400 (1024)..
Осталось найти этот самый буфер, и место в коде где он переполняется.
quote:
ORIGINAL: flamero
вот сюда залил прогу http://slil.ru/29138524, порт TCP 21845 (5555h)
Я не буду выполнять чужие домашние задания. Помочь могу, но делать за кого-то не буду.
|
|
|
|
|
RE: Buffer Overflow - 2010-05-17 17:55:44.073333
|
|
|
flamero
Сообщений: 10
Оценки: 0
Присоединился: 2010-05-15 19:01:52.620000
|
так, а как код, запускающий калькулятор, превратить в текст? ну его же надо на порт послать, как я понял, вместе с сообщением?
да и я так-то помочь прошу а не делать чужие задания :)
найти буфер?.. есть адрес буфера, куда в нескольких местах в коде идет обращение..что с этим адресом дальше делать?
|
|
|
|
|
RE: Buffer Overflow - 2010-05-17 19:09:01.810000
|
|
|
flamero
Сообщений: 10
Оценки: 0
Присоединился: 2010-05-15 19:01:52.620000
|
объяснил бы кто-нибудь просто на таком примере, я бы понял суть :)
|
|
|
|
|
RE: Buffer Overflow - 2010-05-17 19:14:13.886666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
http://ru.wikipedia.org/wiki/Переполнение_буфера
|
|
|
|
|
RE: Buffer Overflow - 2010-05-17 20:09:16.183333
|
|
|
flamero
Сообщений: 10
Оценки: 0
Присоединился: 2010-05-15 19:01:52.620000
|
не ну я понимаю что нужно данными подменить адрес возврата и данными же написать код который выполнится
|
|
|
|
|
RE: Buffer Overflow - 2010-05-17 20:42:40.440000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
Складывается ощущение, что вся проблема в том, что ты не хочешь ничего делать самостоятельно. На вики есть пример программы с переполнением буфера. Пример с сорцом. Вот напиши эксплойт к ней. Вопросы должны отпасть.
|
|
|
|
|
RE: Buffer Overflow - 2010-05-17 20:51:42.626666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Советую все проделывать под ollydbg, можно попробывать подменить адрес возврата
|
|
|
|
|
RE: Buffer Overflow - 2010-05-17 21:03:26.213333
|
|
|
flamero
Сообщений: 10
Оценки: 0
Присоединился: 2010-05-15 19:01:52.620000
|
rgo, если буфер имеет размер 1024 байта, я подаю на порт программе 1025 символов, она показывает только первые 1024, это не есть переполнение? обязательно появление ошибки?
FriLL, если я напишу простую прогу, запускающую калькулятор через вин-апи, потом открою в олли и оттуда брать коды символов, да? ну т.е. превращу код в буквы и заменяя адрес возврата эти буквы должны по этому адресу располагаться, так?
|
|
|
|
|
RE: Buffer Overflow - 2010-05-17 22:13:37.300000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: flamero
rgo, если буфер имеет размер 1024 байта, я подаю на порт программе 1025 символов, она показывает только первые 1024, это не есть переполнение? обязательно появление ошибки?
Нет. Программа может просто обрезать лишнее. Но если это пример заточенный под то, чтобы написать эксплойт, я думаю это и есть ошибка.
quote:
ORIGINAL: flamero
если я напишу простую прогу, запускающую калькулятор через вин-апи, потом открою в олли и оттуда брать коды символов, да?
Я думаю имелось в виду другое. Надо исследуемую программу открывать в дебуггере.
Проблема в том, что ты не можешь получить машинный код запускающий калькулятор?
|
|
|
|
|
RE: Buffer Overflow - 2010-05-18 19:55:52.023333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
http://wasm.ru/article.php?article=1020001
http://wasm.ru/article.php?article=buf_over4noob
|
|
|
|
|
RE: Buffer Overflow - 2010-05-19 19:04:48.910000
|
|
|
flamero
Сообщений: 10
Оценки: 0
Присоединился: 2010-05-15 19:01:52.620000
|
quote:
Проблема в том, что ты не можешь получить машинный код запускающий калькулятор?
да, я это имел в виду, т.е. учебная программа допустим располагается на сервере, а я на другой машине в сети пишу прогу, засылающую определенные данные, запускающие на сервере калькулятор.
|
|
|
|
|
RE: Buffer Overflow - 2010-05-19 19:07:38.646666
|
|
|
flamero
Сообщений: 10
Оценки: 0
Присоединился: 2010-05-15 19:01:52.620000
|
S00pY, спасибо за ссылки, сейчас все изучать буду
|
|
|
|
|
|
